cbc模式加密示意图

㈠ 密码学基础之对称加密（一）

就不给定义了，我简单解释下，就是我的信息不想让别人知道，使用 秘钥（key） 对我的信息进行 加密（encrypt） ，变成鬼符一样的 秘文（ciphertext） 。别人就算看到了，也无法识别，只有有了秘钥，把秘文 解密（decrypt） 后才能看懂信息，秘钥呢？一般人我不告诉他。我的秘钥是私密信息，所以也叫 私钥（private key） ，加密和解密用的秘钥是相同的，所以叫 “对称加密” ，也叫 “私钥加密” 。

对于明文plaintext，和对称秘钥key
加密过程 E(plaintext, key) = ciphertext
解密过程 D(ciphertext, key) = plaintext

对称加密的分为 分组密码（block cipher） 和 流密码（stream cipher） 两种类型。本文只介绍分组密码。

分组密码是每次只能处理特定长度的一块（block）数据的一类加解密算法。AES就是一种分组密码算法。AES加密算法每次可以加密的块长度是128位（bit）。

ECB模式
使用AES加密算法ECB模式，每次能加密128位数据，即16个字节。如果要加密48个字节内容，我们需要把数据分为3组，每组16个字节，分别为P1、P2、P3。P1、P2、P3加密后形成的秘文分别为C1、C2、C3，我们把C1、C2、C3依次拼接起来就成为最终的加密结果。

CBC模式

《对称加密之对称加密二》正在写作，会包含分组密码的更多模式，流密码及AES的更多知识。

DES加密：旧的加密算法，NIST规定仅能用于遗留系统和TDEA。（参考文献[CNS] 3.2章）
TDEA（Triple DEA）加密：很多资料也叫3DES（Triple DES）。（参考文献[SP800-67]）

Python 可以使用 pycrypto 模块进行AES加解密。安装 pycrypto 可使用命令 pip install pycrypto 安装。

下面AES演示第一版，先看下，紧接着就会升级到第二版本。

运行一下，能正常加解密。但是，如果你把要加密的文本，从 aesAlgorithmDemo 改为 hello ，就会运行报错：

这是因为，AES的分组长度是128位，即16个字节。有些AES实现，要加密的消息长度不是16个字节的倍数需要填充。
填充的方法一般是按照PKCS#7填充标准。

如果要数据的长度不是分组的整数倍，需要填充数据到分组的倍数，如果数据的长度是分组的倍数，需要填充分组长度的数据，填充的每个字节值为填充的长度。PKCS#7支持的分组长度为1到255个字节。
举一些例子：
AES的分组长度为16个字节，不管秘钥是128位、192位还是256位。如果要加密的数据长度是5个字节，你需要填充11个字节，填充的内容位填充的长度0x0b。填充后类似下面表示

如果数据长度是30个字节，需要填充2个字节，每个字节的内容为0x02，如果数据成都恰好为16的倍数，需要填充16个字节，每个字节的内容为0x10。

弄明白填充的概念后，我们重写加解密函数如下：

这样填充后会不会可其它系统不兼容？不会。一般的AES程序都是支持PKCS#7填充的。

密码学基础之RSA与不对称秘钥
密码学基础系列

[CNS] 《密码编码学与网络安全》（第六版）
[SP800-67] NIST Special Publication 800-67 Revision 1, Recommendation for Triple Data Encryption Algorithm (TDEA) Block Cipher, January 2012.
[SSH] OpenSSH CBC模式信息泄露漏洞
[NIST SP 800-57 Part 1 Rev. 4] Recommendation for Key Management, Part 1: General

㈡ CBC是什么意思

1. 弯道自动控制

   在转弯制动时，CBC与制动防抱死系统配合工作，分别控制每个车轮制动缸的压力，从而减少过度转向和不足转向的危险。通过这种方式，实现了最优的制动力分配，从而确保了汽车在转弯制动时的稳定性。

2. 美国CBC集团公司

   美国金融服务公司成立于1948年，为美国着名的金融服务公司之一。在全美境内拥有七十多家分支机构和五万多家长期公司客户，为大型商业公司和政府机构及非盈利团体提供信用信息、风险管理和直接市场营销等服务。

3. 加密块链模式

   1976年，IBM发明了密码分组链接（CBC，Cipher-block chaining）模式。在CBC模式中，每个明文块先与前一个密文块进行异或后，再进行加密。在这种方法中，每个密文块都依赖于它前面的所有明文块。

4. 蜂窝广播中心

   蜂窝广播中心简称CBC(Cell Broadcast Centre) ，CBC位于GERAN（GPRS/EDGE无线接入网络），SMLC（移动位置服务支持）功能通过现有的蜂窝广播性能与CBC交互以广播附加数据。

5. 日本CBC株式会社

   CBC 株式会社经过 80 多年的经营，在基础化学品、精细化工、服装关联、数码信息器材、特殊加工技术、安全设备生产等领域的产品多样性将有助于希比希在中国业务的开拓。

(2)cbc模式加密示意图扩展阅读

CBC的英文缩写有五种意思，分别是：又称弯道自动控制、美国CBC集团公司、 加密块链模式、CBC(Cell Broadcast Centre) 蜂窝广播中心 、日本CBC株式会社。

加拿大广播公司（英语：Canadian Broadcasting Corporation，CBC；法语：Société Radio-Canada，Radio-Canada）是加拿大国营的广播公司，亦是加拿大历史最悠久的广播业者，开播于1936年9月6日。旗下拥有全国性的电视和电台网络。

㈢ AES共有ECB，CBC，CFB，OFB，CTR五种模式分别有什么区别

OFB两种模式下则加密数据长度等于原始数据长度，OFB，除了NoPadding填充之外的任何方式;OFB//PCBC/CFB/ECB/CBC/CFB/ECB/PKCS5Padding
32
16
AES/CBC/PCBC/PKCS5Padding;CBC/NoPadding
16
不支持
AES/NoPadding
16
不支持
AES//ISO10126Padding
32
16

可以看到;模式/NoPadding和我现在使用的AESUtil得出的结果相同(在16的整数倍情况下)；NoPadding填充情况下，CFB;PCBC/ISO10126Padding
32
16
AES/PKCS5Padding
32
16
AES/PKCS5Padding
32
16
AES/NoPadding
16
不支持
AES/OFB/填充
16字节加密后数据长度 不满16字节加密后长度
AES/NoPadding
16
原始数据长度
AES/ISO10126Padding
32
16
AES/PKCS5Padding
32
16
AES/ECB//ECB/OFB/NoPadding
16
原始数据长度
AES47

㈣ 分组密码的五种工作模式

常见的分组密码工作模式有ECB、CBC、CFB、OFB、CTR五种，下面通过流程图分别展示了5大模式的分组密码工作加解密的流程。

ECB(Electronic Codebook, 电子密码本)模式是最简单的加密模式，明文消息被分成固定大小的块（分组），并且每个块被单独加密。
每个块的加密和解密都是独立的，且使用相同的方法进行加密，所以可以进行并行计算，但是这种方法一旦有一个块被破解，使用相同的方法可以解密所有的明文数据，安全性比较差。
适用于数据较少的情形，加密前需要把明文数据填充到块大小的整倍数。

CBC(Cipher Block Chaining, 密码块链)模式中每一个分组要先和前一个分组加密后的数据进行XOR异或操作，然后再进行加密。
这样每个密文块依赖该块之前的所有明文块，为了保持每条消息都具有唯一性，第一个数据块进行加密之前需要用初始化向量IV进行异或操作。
CBC模式是一种最常用的加密模式，它主要缺点是加密是连续的，不能并行处理，并且与ECB一样消息块必须填充到块大小的整倍数。

CFB(Cipher Feedback, 密码反馈)模式和CBC模式比较相似，前一个分组的密文加密后和当前分组的明文XOR异或操作生成当前分组的密文。CFB模式的解密和CBC模式的加密在流程上其实是非常相似的。

OFB(Output Feedback, 输出反馈)模式将分组密码转换为同步流密码，也就是说可以根据明文长度先独立生成相应长度的流密码。通过流程图可以看出，OFB和CFB非常相似，CFB是前一个分组的密文加密后XOR当前分组明文，OFB是前一个分组与前一个明文块异或之前的流密码XOR当前分组明文。由于异或操作的对称性，OFB模式的解密和加密完全一样的流程。

CTR(Counter, 计数器)模式与OFB模式一样，计数器模式将分组密码转换为流密码。它通过加密“计数器”的连续值来产生下一个密钥流块，

转自 https://blog.csdn.net/shaosunrise/article/details/80035297

㈤ 什么是3DES对称加密算法

DES加密经过下面的步骤
1、提供明文和密钥,将明文按照64bit分块（对应8个字节），不足8个字节的可以进行填充（填充方式多种）,密钥必须为8个字节共64bit
填充方式：

当明文长度不为分组长度的整数倍时，需要在最后一个分组中填充一些数据使其凑满一个分组长度。
* NoPadding
API或算法本身不对数据进行处理，加密数据由加密双方约定填补算法。例如若对字符串数据进行加解密，可以补充\0或者空格，然后trim

* PKCS5Padding
加密前：数据字节长度对8取余，余数为m，若m>0,则补足8-m个字节，字节数值为8-m，即差几个字节就补几个字节，字节数值即为补充的字节数，若为0则补充8个字节的8
解密后：取最后一个字节，值为m，则从数据尾部删除m个字节，剩余数据即为加密前的原文。
例如：加密字符串为为AAA，则补位为AAA55555;加密字符串为BBBBBB，则补位为BBBBBB22；加密字符串为CCCCCCCC，则补位为CCCCCCCC88888888。

* PKCS7Padding
PKCS7Padding 的填充方式和PKCS5Padding 填充方式一样。只是加密块的字节数不同。PKCS5Padding明确定义了加密块是8字节，PKCS7Padding加密快可以是1-255之间。
2、选择加密模式

**ECB模式** 全称Electronic Codebook模式，译为电子密码本模式
**CBC模式** 全称Cipher Block Chaining模式，译为密文分组链接模式
**CFB模式** 全称Cipher FeedBack模式，译为密文反馈模式
**OFB模式** 全称Output Feedback模式，译为输出反馈模式。
**CTR模式** 全称Counter模式，译为计数器模式。
3、开始加密明文（内部原理--加密步骤，加密算法实现不做讲解）

image
1、将分块的64bit一组组加密，示列其中一组：将此组进行初始置换（IP置换），目的是将输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位。
2、开始Feistel结构的16次转换，第一次转换为：右侧数据R0和子密钥经过轮函数f生成用于加密左侧数据的比特序列，与左侧数据L0异或运算，
运算结果输出为加密后的左侧L0，右侧数据则直接输出为右侧R0。由于一次Feistel轮并不会加密右侧，因此需要将上一轮输出后的左右两侧对调后才正式完成一次Feistel加密，
3、DES算法共计进行16次Feistel轮，最后一轮输出后左右两侧无需对调，每次加密的子密钥不相同，子密钥是通过秘钥计算得到的。
4、末置换是初始置换的逆过程，DES最后一轮后，左、右两半部分并未进行交换，而是两部分合并形成一个分组做为末置换的输入
DES解密经过下面的步骤
1、拿到密文和加密的密钥
2、解密：DES加密和解密的过程一致，均使用Feistel网络实现，区别仅在于解密时，密文作为输入，并逆序使用子密钥。
3、讲解密后的明文去填充 (padding）得到的即为明文
Golang实现DES加密解密
package main

import (
"fmt"
"crypto/des"
"bytes"
"crypto/cipher"
)

func main() {
var miwen,_= DESEncode([]byte("hello world"),[]byte("12345678"))
fmt.Println(miwen) // [11 42 146 232 31 180 156 225 164 50 102 170 202 234 123 129],密文：最后5位是补码
var txt,_ = DESDecode(miwen,[]byte("12345678"))
fmt.Println(txt) // [104 101 108 108 111 32 119 111 114 108 100]明码
fmt.Printf("%s",txt) // hello world
}
// 加密函数
func DESEncode(orignData, key []byte)([]byte,error){

// 建立密码块
block ,err:=des.NewCipher(key)
if err!=nil{ return nil,err}

// 明文分组，不足的部分加padding
txt := PKCS5Padding(orignData,block.BlockSize())

// 设定加密模式,为了方便，初始向量直接使用key充当了（实际项目中，最好别这么做）
blockMode := cipher.NewCBCEncrypter(block,key)

// 创建密文长度的切片，用来存放密文字节
crypted :=make([]byte,len(txt))

// 开始加密,将txt作为源，crypted作为目的切片输入
blockMode.CryptBlocks(crypted,txt)

// 将加密后的切片返回
return crypted,nil
}
// 加密所需padding
func PKCS5Padding(ciphertext []byte,size int)[]byte{
padding := size - len(ciphertext)%size
padTex := bytes.Repeat([]byte{byte(padding)},padding)
return append(ciphertext,padTex...)
}
// 解密函数
func DESDecode(cripter, key []byte) ([]byte,error) {
// 建立密码块
block ,err:=des.NewCipher(key)
if err!=nil{ return nil,err}

// 设置解密模式，加密模式和解密模式要一样
blockMode := cipher.NewCBCDecrypter(block,key)

// 设置切片长度，用来存放明文字节
originData := make([]byte,len(cripter))

// 使用解密模式解密,将解密后的明文字节放入originData 切片中
blockMode.CryptBlocks(originData,cripter)

// 去除加密的padding部分
strByt := UnPKCS5Padding(origenData)

return strByt,nil
}
// 解密所需要的Unpadding
func UnPKCS5Padding(origin []byte) []byte{
// 获取最后一位转为整型，然后根据这个整型截取掉整型数量的长度
// 若此数为5，则减掉转换明文后的最后5位，即为我们输入的明文
var last = int(origin[len(origin)-1])
return origin[:len(origin)-last]
}
注意：在设置加密模式为CBC的时候，我们需要设置一个初始化向量，这个量的意思 在对称加密算法中，如果只有一个密钥来加密数据的话，明文中的相同文字就会也会被加密成相同的密文，这样密文和明文就有完全相同的结构，容易破解，如果给一个初始化向量，第一个明文使用初始化向量混合并加密，第二个明文用第一个明文的加密后的密文与第二个明文混合加密，这样加密出来的密文的结构则完全与明文不同，更加安全可靠。CBC模式图如下

CBC
3DES
DES 的常见变体是三重 DES，使用 168 位的密钥对资料进行三次加密的一种机制；它通常（但非始终）提供极其强大的安全性。如果三个 56 位的子元素都相同，则三重 DES 向后兼容 DES。
对比DES，发现只是换了NewTripleDESCipher。不过，需要注意的是，密钥长度必须24byte，否则直接返回错误。关于这一点，PHP中却不是这样的，只要是8byte以上就行；而Java中，要求必须是24byte以上，内部会取前24byte（相当于就是24byte）。另外，初始化向量长度是8byte（目前各个语言都是如此，不是8byte会有问题）

㈥ 密码技术（四、二）之分组模式（CBC模式）

 CBC模式是指将前一个密文分组与当前明文分组的内容混合起来进行加密，这样就可以避免ECB模式的弱点。
 CBC模式的全称Cipher Block Chaining 模式（密文分组组链接模式），之所以叫这个名字是因为密文分组是像链条一样相互连接在一起。
 在CBC模式中，首先将明文分组与前一个密文分组进行XOR运算，然后再进行加密。

ECB模式 和 CBC模式比较

 当加密第一个明文分组是，由于不存在“前一个密文分组”，因此需要事先准备一个长度为一个分组的比特序列来替代“前一个密文分组”，这个比特序列称为 初始化向量 ，通常缩写为IV。每次加密时都会随机产生一个不同的比特序列来作为初始化向量。

 明文分组在加密之前一定会与“前一个密文分组”进行XOR运算，因此即便明文分组1和2的值是相等的，密文分组1和2的值也不一定是相等的。这样一来,ECB模式的缺陷在CBC模式中就不存在了。
 在CBC模式找那个，我们无法单独对一个中间的明文分组进行加密。例如，如果要生成密文分组3，则至少需要凑齐明文分组1、2、3才行。
 假设CBC模式加密的密文分组中有一个分组损坏了。在这种情况下，只要密文分组的长度没有发生编号，则解密时，最多只会影响2个分组受到数据损坏的影响。
 假设CBC模式的密文分组中有一些比特缺失了，那么此时即便只缺失了1比特，也会导致密文分组的长度发生变化，此后的分组发生错位，这样一来，缺失比特的位置之后的密文分组也就全部无法解密了。

 假设主动攻击者Mallory的目的是通过修改密文来操纵解密后的明文。如果Mallory能够对初始化向量中的任意比特进行反转，则明文分组中相应的比特也会被反转。这是因为在CBC模式的解密过程中，第一个明文分组会和初始化向量进行XOR运算。

这样，Mallory 就可以对初始化向量进行攻击，但是想要对密文分组也进行同样的攻击就非常困难了。

  填充提示攻击 （Padding Oracle Attack）是一种利用分组密码中的填充部分来进行攻击的方法。在分组密码中，当明文长度不为分组长度的整数倍时，需要在最后一个分组填充一些数据使其凑满一个分组的长度。在填充提示攻击中，攻击者会反复发送一段密文，每次发送时都对填充的数据进行少许改变。由于接收者在无法正确解密时会返回一个错误消息，攻击者通过这一错误消息就可以获得一部分与明文相关的信息。这一攻击方式并不仅限于CBC模式，而是适用于所有需要进行分组填充的模式。2014年对SSL3.0造成重大影响的POODLE攻击实际上就是一种填充攻击。要防御这种攻击，需要对密文进行认证，确保这段密文的确是由合法的发送者在制定明文内容的前提下生成的。

 初始化向量必须使用不可预测的随机数。然后在SSL/TSL1.0的版本协议中，初始向量并没有使用不可预测的随机数，而是使用了上一次CBC模式加密时的最后一个分组。为了防御攻击者对此进行攻击，TSL1.1以上的版本中改为了必须显式得传送初始化向量。

 确保互联网安全的通信协议之一SSL/TSL,就是使用CBC模式来确保通信的机密性的，如使用CBC模式三重DES的3DES_EDE_CBC以及CBC模式256比特AES的AES_256_CBC等。

分组密码中海油一种模式叫作CTS模式（Cipher Text Stealing模式）。在分组密码中，当明文长度不能被分组长度整除时，最后一个分组就需要进行填充。CTS模式是使用最后一个分组的其哪一个密文分组数据来讲信息填充的，它通常和ECB模式以及CBC模式配合使用。根据最后一个分组的发送顺序不同，CTS模式有几种不同的变体（CBC-CS1、CBC-CS2、CBC-CS3）。

该系列的主要内容来自《图解密码技术第三版》
我只是知识的搬运工
文章中的插图来源于原着

㈦ CBC-MAC是什么

MAC全称为Message Authentication Code（消息认证码）。MAC是用来保证数据完整性的一种工具。数据完整性是信息安全的一项基本要求，它可以防止数据未经授权被篡改。随着网络技术的不断进步，尤其是电子商务的不断发展，保证信息的完整性变得越来越重要，特别是双方在一个不安全的信道上通信时，就需要有一种方法保证一方所发送的数据能够被另一方验证是正确的、未经篡改的。

用数学的语言来描述，MAC实际上是将双方共享的密钥k和消息m作为输入函数，如将函数值记为MACk(m)，这个函数值就是一个认证标记，这里用δ表示。攻击者发起攻击的时候，能得到的是消息和标记的序列对(m1,δ1), (m2,δ2),…(mq,δq)（其中δi= MACk(mi)）。如果攻击者可以找到一个消息m，m不在m1, m2,…, mq中，并且能够得到正确的认证标记δ= MACk(m)就说明攻击成功了。攻击者成功的概率就是其攻破MAC的概率。其实就是hash函数的概念再述。

CBC-MAC是最为广泛使用的消息认证算法之一，同时它也是一个ANSI标准（X9.17）。CBC-MAC实际上就是对消息使用CBC模式进行加密，取密文的最后一块作为认证码。

当取AES作为加密的分组密码时，称为基于AES的CBC-MAC，若需要产生认证码的消息为x，加密的AES密钥为k，则生成MAC的过程如下图所示。

• 填充和分组：对消息x进行填充，将填充得到的消息分成t个n比特的分组，记为x1, x2,…, xt。
• 密码分组链接：令Ek表示以k为密钥的加密算法AES，用以下方式计算Hi：
  H1←Ek(x1)
  Hi←Ek(Hi-1+xi),2≤i≤t
  则Ht就是x的消息认证码。

CBC-MAC是一种经典的构造MAC的方法，构造方法简单，且底层的加密算法具有黑盒性质，可以方便的进行替换。

㈧ C语言英文文本加密

#include "stdio.h"

#include <stdlib.h>

int main(int argc,char *argv[]){

FILE *fp,*fq;

int k,t;

fp=fopen("AAA12345678901.txt","w+");

if(!fp || (fq=fopen("tmp.txt","w"))==NULL){

printf("Failed to open the file and exit... ");

return 0;

}

printf("Please enter a short passage(letters+space+punctuation,'Enter' end)... ");

while((t=getchar())!=' ')//为文件输入内容

fputc(t,fp);

printf("Please enter the encryption key(int >0)... k=");

while(scanf("%d",&k)!=1 || k<1){//输入加密密钥并判断是否正确

printf("Input error, redo: ");

fflush(stdin);

}

rewind(fp);

while(t=fgetc(fp),!feof(fp))//加密

if(t>='A' && t<='Z')

fputc(((t-'A')+k)%26+'A',fq);

else if(t>='a' && t<='z')

fputc(((t-'a')+k)%26+'a',fq);

else

fputc(t,fq);

fclose(fp);//关闭原文件

fclose(fq);//关闭加密后的文件

remove("AAA12345678901.txt");//删除原文件

rename("tmp.txt","AAA12345678901.txt");//将加密后的文件更换为原文件名

printf(" ");

if(fp=fopen("AAA12345678901.txt","r")){

while((t=fgetc(fp))!=EOF)

printf("%c",t);

printf(" Encryption success! ");

}

else

printf(" Failed to open the encrypted file... ");

fclose(fp);

return 0;

}

代码格式和运行样例图片：

㈨ 在DES加密里边，ECB和CBC有什么区别

一、优点不同:

ECB模式

1、简单；

2、有利于并行计算；

3、误差不会被传送；

CBC模式：

1、不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。

二、缺点不同:

ECB模式

1、不能隐藏明文的模式；

2、可能对明文进行主动攻击；

CBC模式：

1、不利于并行计算；

2、误差传递；

3、需要初始化向量IV

三、概念不同

1、ECB模式又称电子密码本模式：Electronic codebook，是最简单的块密码加密模式，加密前根据加密块大小（如AES为128位）分成若干块，之后将每块使用相同的密钥单独加密，解密同理。

2、密码分组链接（CBC，Cipher-block chaining）模式，由IBM于1976年发明，每个明文块先与前一个密文块进行异或后，再进行加密。在这种方法中，每个密文块都依赖于它前面的所有明文块。同时，为了保证每条消息的唯一性，在第一个块中需要使用初始化向量IV。

(9)cbc模式加密示意图扩展阅读：

1976年，IBM发明了密码分组链接（CBC，Cipher-block chaining）模式。在CBC模式中，每个明文块先与前一个密文块进行异或后，再进行加密。在这种方法中，每个密文块都依赖于它前面的所有明文块。同时，为了保证每条消息的唯一性，在第一个块中需要使用初始化向量。

若第一个块的下标为1，则CBC模式的加密过程为：

Ci = Ek (P ⊕ Ci-1), C0 = IV.

而其解密过程则为：

Pi = Dk (Ci) ⊕Ci-1, C0 = IV.

CBC是最为常用的工作模式。它的主要缺点在于加密过程是串行的，无法被并行化，而且消息必须被填充到块大小的整数倍。解决后一个问题的一种方法是利用密文窃取。

注意在加密时，明文中的微小改变会导致其后的全部密文块发生改变，而在解密时，从两个邻接的密文块中即可得到一个明文块。因此，解密过程可以被并行化，而解密时，密文中一位的改变只会导致其对应的明文块完全改变和下一个明文块中对应位发生改变，不会影响到其它明文的内容。